Should You Disable XML-RPC on WordPress?

A few questions came up in our recent blog post, where we discuss XML-RPC brute force attacks, about disabling XML-RPC on WordPress. To allay any confusion, we thought we would describe exactly what XML-RPC does and whether you should consider disabling it.

XML-RPC on WordPress is actually an API or “application program interface“. It gives developers who make mobile apps, desktop apps and other services the ability to talk to your WordPress site. The XML-RPC API that WordPress provides gives developers a way to write applications (for you) that can do many of the things that you can do when logged into WordPress via the web interface. These include:

  • Publish a post
  • Edit a post
  • Delete a post.
  • Upload a new file (e.g. an image for a post)
  • Get a list of comments
  • Edit comments

For a full list of the WordPress API functions available to developers via XML-RPC, take a look at this page on the WordPress codex.

If you disable the XML-RPC service on WordPress, you lose the ability for any application to use this API to talk to WordPress.

Lets use an example to illustrate: You have an app on your iPhone that lets you moderate WordPress comments. Someone advises you to disable XML-RPC. Your iPhone app suddenly stops working because it can no longer communicate with your website using the API you just disabled.

To us, disabling XML-RPC comes with a cost. You are disabling a major API in WordPress. We briefly provided this capability, but removed the feature because WordPress’s own API abuse prevention has improved. Furthermore, providing the ability to disable XML-RPC caused confusion among users when their applications broke because they could not access the API.

Jetpack is one of the most popular plugins for WordPress and relies heavily on XML-RPC to provide its features. It is developed by Automattic, makers of WordPress. If you visit the “Known Issues” page for Jetpack, you’ll notice they discuss how certain security plugins can impact Jetpack features if you use them to disable XML-RPC.

The following two kinds of attacks on XML-RPC have received press coverage during the past 2 years.

  • DDoS via XML-RPC pingbacks. This is actually not a very effective form of DDoS and anti-spam plugins like Akismet have gotten good at spotting this kind of abuse.
  • Brute force attacks via XML-RPC. These are completely ineffective if you’re using Wordfence because we simply block the attacker after they reach the login attempt limit.

If you still want to disable XML-RPC, there are several plugins to choose from in the official WordPress repository. You will lose any XML-RPC API functionality that your applications rely on. We don’t disable XML-RPC on our own sites.



Επιλογή κατάλληλων domain names για την επιχειρηση σας


Τι είναι το domain name

Είναι ένα μοναδικό  όνομα το οποίο μπορεί να διαβαστεί και να συλλαβιστεί από άνθρωπο και αποτελεί την διαδικτυακή διεύθυνση του  της ιστοσελίδας ή του ιστότοπου. Αποτελείται από 3 μέρη και αυτά είναι το top-level domain ή extension ή domain suffix, το domain name (ή ip διεύθυνση) και ένα subdomain

Εικονα 1

Ο συνδυασμός του top level domain και του domain ονομάζεται και root domain το Μπροστινό τμήμα http:// είναι  είναι μέρος του URL  και ονομάζεται πρωτόκολλο.

Τα top level domain (TLD) είναι η επίσημη ονομασία για τα suffixes που εμφανίζονται στο τέλος της ιστοσελιδας

Αυτά περιλαμβάνουν τα





Υπάρχουν πάνω από 1000 TLDs να επιλέξετε. Πιο σπάνια είναι π.χ. το .book , . clothing κλπ

Συνήθως χρησιμοποιούμε τα country specific TLDs τα οποία και είναι η συντομεύσεις από τις χώρες στις οποίες βρίσκονται οι επιχειρήσεις. Πχ .gr(greece), .eu(united Kingdom) κλπ

Τα domain names

Τα domain names είναι τα αδευτερα σε ιεραρχία μετά τα top level domains. Είναι χαρακτηριστικά σε κάθε συγκεκριμένο TLD και ενοικιάζονται από τους κατά τόπους καταχωρητές. Αυτά υποδηλώνουν τη διαδικτυακή τοποθεσία μια ιστοσελίδας ή ενός portal. Για παράδειγμα το : αποτελεί το domain name του .gr TLD

Έτσι είναι δεδομένο πως σε κάθε ιστοσελίδα θα πρέπει να υπάρχει ένα root domain το οποίο και υποδηλώνει κατά πλειοψηφία την αρχική κεντρική σελίδα ενός site. Γνωρίζοντας λοιπόν το ROOT DOMAIN ΚΑΙ ΤΟ EXTENSION μπορούμε με σιγουριά να μετακινηθούμε στη μονιδική τοποθεσία της ιστοσελίδας αυτής.


Τακτικές επιλογής domain names


  1. Να είναι εύκολα απομνημονεύσιμο και ευκολο στην αναγνωση και στη γραφή
  2. Να χρησιμοποιούνται λέξεις κλειδιά και να είναι ένα πιασάρικο domain αλλά δεν χρειάζεται μεγάλο φόρτο και πολλές λέξεις διοτι μπορεί να θεωρηθεί αρνητικός παράγοντας από την google. Για παραδειγμα το κατάστημά που είναι ειδικό στο να φτιάχνει pancakes θα μπορούσε να κάνει χρήση του αλλά θα ήταν περιττό να αναφέρει περισσότερα στο domain του.
  3. Αποφυγή παύλας στα domains αν είναι εφικτό για την αποφυγή σύνδεσης με spam συμπεριφορές
  4. Να χρησιμοποιείται καταλήξεις TLDs που υποδηλώνουν ποιος είστε και που εδρεύει η επιχειρηση σας. Για παράδειγμα μια ελληνική επιχείρηση καλό θα ήταν να χρησιμοποιήσει το .gr αν έχει ελληνικό περιεχόμενο τοποθετείται στον ελληνικό χώρο και απευθύνεται σε έλληνες κυρίως.  >Φυσικά για μια επιχείρήση που απευθύνεται σε όλο τον κόσμο θα προτιμούσαμε το .com  το οποίο είναι το πιο δημοφιλες TLD , δε σχετίζεται με spammy συμπεριφορές και έιναι ψηλά στη δημοφιλία.
  5. Κάνετε χρήση subfolders/subdirectories kai oxi subdomains . τοποθετειστε υλικό σε κάποιο φάκελο του domains σας όπως για παράδειγμα ένα blog σε φάκελο του κεντρικού domain πχ. Και όχι σε κάποιο subdomain όπως
  6. Δεν έχει σημασία η ηλικία του domain name. Δε λαμβανεται υπόψιν η χρονολογία καταχώρησης ενός domain αλλά το υλικό και η πρωτοτυπία του
  7. Προσοχή στη μετακίνηση domain και στο τρόπο που θα γίνει το redirect των pages. Αν και είναι συνηθης πρακτική να κάνουμε redirect τα pages στο κεντρικό homepage σε migration κατάσταση αυτό δεν είναι η καλύτερη πρακτική. Καλό θα ήταν να γίνει εξειδικευμένο redirect για κάθε page.